W Kijowie policja zatrzymała 20-letniego mężczyznę podejrzanego o oszustwo związane z inwestycjami w kryptowaluty.
Organy ścigania poinformowały o zatrzymaniu 20-letniego mieszkańca Kijowa podejrzanego o oszustwa związane z inwestowaniem w kryptowaluty. Według śledczych, oszukał on studenta z Odessy na 700 000 hrywien, z czego część należała do rodziny zmarłego żołnierza Sił Zbrojnych Ukrainy.
Randkowanie przez aplikację i oszustwo
Według śledztwa, kobieta poznała podejrzanego za pośrednictwem bota randkowego w Telegramie. Podszywał się pod „konsultanta ds. kryptowalut” i rzekomo oferował pomoc w zwiększaniu inwestycji.
Stopniowo rozmowa nabrała poufnego charakteru, a podejrzany przekonał ofiarę, by udzieliła mu dostępu do swoich danych finansowych.
Jak działał oszust?
Po uzyskaniu dostępu do szczegółów płatności ofiary, atakujący:
przelał środki pieniężne na konta oskarżonych-schronisk;
wypłacał gotówkę z bankomatów i kas placówek handlowych w Kijowie;
część skradzionych środków przekształciła w aktywa wirtualne.
Łączna wartość wyrządzonych szkód wyniosła 700 tysięcy hrywien.
„Po uzyskaniu dostępu do danych finansowych ofiary, podejrzany przelewał środki na konta fikcyjnych osób, wypłacał gotówkę z bankomatów i kas fiskalnych w placówkach handlowych w Kijowie, a także część skradzionych środków zamieniał na aktywa wirtualne” – podała policja.
Co wiadomo o podejrzanym?
Według ustalonych danych, w proceder zamieszany jest 20-letni mieszkaniec Kijowa, który działał jako kryptokonsultant.
Mężczyzna został zatrzymany, a obecnie trwają dochodzenia mające na celu wyjaśnienie wszystkich okoliczności sprawy i zidentyfikowanie potencjalnych wspólników.
Utworzono na podstawie materiałów z: 44.UA
Ta historia jest niestety klasycznym i bardzo bolesnym przykładem tzw. „Romantyczny przekręt” (rzeź świń), w połączeniu z pseudoinwestycjami. Fakt, że znaczna część skradzionych pieniędzy to środki rodziny zmarłego obrońcy Ukrainy, dodaje sytuacji szczególnego cynizmu.
Przeanalizujmy dokładnie, jak działa ta metoda, aby zrozumieć psychologiczne i techniczne sztuczki stosowane przez atakujących.
Anatomia oszustwa: jak działał atakujący
Oszuści działali według dokładnie przemyślanego scenariusza, który zazwyczaj składał się z trzech etapów:
-
Hak na Tinderze/Telegramie: Randkowanie za pośrednictwem botów randkowych. Na tym etapie kreowany jest atrakcyjny wizerunek osoby odnoszącej sukcesy („konsultanta ds. kryptowalut”), która „wie, jak łatwo zarabiać”.
-
Zawarcie powiernictwa: Rozmowa szybko schodzi na tematy osobiste. Oszust wykazuje się rozwagą i wiedzą finansową, oferując „pomoc” swojemu nowemu znajomemu w zarabianiu na kryptowalutach.
-
Uzyskiwanie dostępu: Zamiast po prostu prosić o pieniądze, napastnik zwabił dane finansowe (loginy, hasła, kody PIN lub kody SMS) z aplikacji bankowych dziewczyny, rzekomo służących do „założenia konta inwestycyjnego”.
W jaki sposób wypłacono pieniądze?
Uzyskawszy pełną kontrolę nad kontami studentów, 20-letni mieszkaniec Kijowa działał za pomocą rozbudowanego systemu maskowania swoich śladów:
-
„Zrzuty” (konta magazynowe): Pieniądze były natychmiast przelewane na karty fałszywych osób, aby zmylić bankowy system monitorowania finansów.
-
Wypłata: Część pieniędzy została szybko wypłacona w gotówce za pośrednictwem bankomatów i kas fiskalnych w sklepach w Kijowie.
-
Mieszanka kryptowalut: Pozostałą część środków przelano na kryptowalutę, ponieważ tego typu transakcje trudniej jest śledzić i blokować bez nakazu sądowego.
Łączne straty wyniosły 700 hrywien.
Co czeka zatrzymanego?
Podejrzany został zatrzymany przez funkcjonariuszy organów ścigania. Ponieważ jest to przypadek oszustwa popełnionego na szczególnie dużą skalę lub poprzez nielegalne operacje z wykorzystaniem elektronicznego sprzętu komputerowego (art. 190 ust. 3 lub 4 Kodeksu karnego Ukrainy), 20-latek stoi przed sądem. surowa kara pozbawienia wolności (do 8, a nawet 12 lat więzienia)Policja poszukuje także ewentualnych wspólników – właścicieli kart, na które przelano pieniądze.
Główna zasada bezpieczeństwa: Nigdy, pod żadnym pozorem, nie podawaj osobom trzecim haseł do bankowości internetowej, kodów CVV kart ani haseł jednorazowych z SMS-ów lub powiadomień push (nawet jeśli jest to Twój „internetowy chłopak/dziewczyna”). Prawdziwe inwestycje nigdy nie wymagają przekazywania kontroli nad Twoją osobistą aplikacją bankową innym osobom.
